¿Es posible cambiar el tipo de conexión en Windows 7? Tengo una conexión OpenVPN que se identifica como "red no identificada" y no quiero aplicar ciertas reglas a todas las redes no identificadas en el firewall.
¿Cómo se conquista esto?
¿Es posible cambiar el tipo de conexión en Windows 7? Tengo una conexión OpenVPN que se identifica como "red no identificada" y no quiero aplicar ciertas reglas a todas las redes no identificadas en el firewall.
¿Cómo se conquista esto?
Respuestas:
Consulte "Controlador TAP / redes identificadas frente a redes no identificadas" o "Vista y Windows Server 2008 - Red no identificada"
Debe agregar la puerta de enlace predeterminada para la interfaz de red OpenVPN.
La forma en que encontré es agregar la ruta a la dirección de destino 0.0.0.0 a través de la interfaz de red utilizada OpenVPN.
En este ejemplo, tengo una computadora con la interfaz física con direcciones IP 10.20.20.20 en la red 10.20.20.0/24 y la interfaz OpenVPN TAP con la dirección IP 10.1.1.10/24 en la red 10.1.1.0/24 (dirección IP del servidor en La red VPN es 10.1.1.1).
1) Encuentre sus interfaces de red e información sobre la ruta actual a 0.0.0.0:
C:\>route print -4
===========================================================================
Interface List
15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================
IPv4 Route table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10
10.20.20.0 255.255.255.0 On-link 10.20.20.20 266
...
En este momento sabemos que su número de interfaz de red OpenVPN es 15. Otra información importante es la métrica de la ruta actual a 0.0.0.0. La nueva ruta a 0.0.0.0 para la red OpenVPN debe tener un valor métrico más alto que el actual para evitar redirigir todo el tráfico de red a su conexión OpenVPN en lugar de la red física (en el caso de dos rutas con las mismas rutas, se elegirá la ruta con la métrica más baja) .
2) Agregar ruta a 0.0.0.0 a través de la interfaz OpenVPN:
route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15
Este comando agrega ruta a 0.0.0.0 a través de la interfaz 15 con métrica al menos 50 y puerta de enlace 10.1.1.1. Reemplace la puerta de enlace con la suya (dirección IP del servidor en la red VPN). Y, por supuesto, reemplace el número de interfaz con el suyo.
El argumento -p agrega la ruta como permanente, por lo que se conservará después del reinicio del sistema.
3) (Re) conéctese al servidor VPN y vuelva a buscar en la tabla de rutas:
C:\>route print -4
...
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.10 80
...
Y la red ahora se identifica en el Centro de redes y recursos compartidos, por lo que debería aparecer la ventana 'Establecer una ubicación ...' ;-)
No sé por qué las soluciones anteriores son tan complicadas, por ejemplo, usar
route add -p commands
o incluso agregar al archivo OpenVPN server.conf
route 0.0.0.0 vpn_subnet_mask default_gateway
El error podría resolverse simplemente yendo a:
Control Panel\Network and Internet\Network Connections
(1) Haga clic con el botón derecho en la interfaz OpenVPN tun / tap y seleccione Estado> seleccione Detalles> tome nota de la entrada del servidor IPv4 DHCP. necesitaría completar esto como la puerta de enlace predeterminada en (2).
(2) Haga clic con el botón derecho en la interfaz OpenVPN tun / tap y seleccione Propiedades> abrir las propiedades TCP / IPv4> haga clic en Avanzado. En las puertas de enlace predeterminadas, haga clic en Agregar y escriba exactamente la misma entrada que la utilizada como servidor DHCP, métrica 'automática'. Ahora espere a que el adaptador aparezca mágicamente como privado.
Lo que acaba de hacer es exactamente lo mismo que las dos soluciones anteriores: agregar rutas persistentes, pero esto es aún mejor: sobrevive a los reinicios ya que está configurado en Windows. En realidad, puede verificar cmd escribiendo 'route print' y verá 1 entrada agregada en la tabla de enrutamiento, así como 1 entrada en rutas persistentes. Si la métrica de la nueva ruta es más pequeña que la de su adaptador físico, rehaga (2) y cambie la métrica de 'automático' a un valor más alto que el adaptador físico.
Si su puerta de enlace (IP del servidor openvpn) es estática, agregarla (2) hace el trabajo.
Esto funciona bien con algunas conexiones VPN, pero digamos que la puerta de enlace predeterminada para su VPN cambia constantemente. Eso significa que cada vez que reinicia la computadora, debe usar el comando 'route add' una y otra vez. Eso es inaceptable.
Mientras investigaba un problema con VMware en Windows 7, me encontré con una palabra clave del registro llamada * NdisDeviceType. Lo que esto hace es decirle a Windows que no intente identificar un adaptador de red virtual específico. Todo lo que tiene que hacer es ir al registro y navegar HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318
.
Una vez allí, busque en las teclas una cadena llamada DriverDesc
con un valor de 'Tap-win'. Esta es la clave que trata con el adaptador virtual que utiliza OpenVPN. Luego cree una dword llamada * NdisDeviceType y asígnele un valor de 1.
Finalmente reinicie su computadora. Ahora no debería ver una red no identificada. Recuerde hacer una copia de seguridad de su registro antes de intentar esta modificación. Si está utilizando OpenVPN y no se siente cómodo haciendo esto, puede descargar un script que lo logre por usted.
Creo que la manera más simple y mejor de resolver esto es hacer esto:
route 0.0.0.0 0.0.0.0 vpn_gateway 50
(no cambie vpn_gateway, es una variable de entorno) y guarde.secpol.msc
ir a 'Políticas de Network List Manager'De esta manera, no tendrá que preocuparse por la IP de su puerta de enlace VPN, y también funciona con puertas de enlace VPN dinámicas.
Esto funciona, pero es mejor si va un paso más allá cambiando la configuración de IP para el adaptador TAP manualmente. Use ipconfig
para averiguar la configuración adecuada y use la puerta de enlace para el servidor DNS.
Actualización : ignore este paso; si lo hace, su dirección IP no se enmascarará. No sé por qué, pero he hecho todo lo posible para revertirlo, pero la única forma es deshacer lo que hice en este paso y reiniciar la computadora.
Actualización : un problema que tengo con esto es que configuré Windows 7 para iniciar la conexión cuando inicio Windows. A veces, cuando reinicio o apago la computadora, la red vuelve a ser desconocida. La ruta aún estaría en la mesa. Una solución a esto fue modificar mi archivo de configuración para el cliente VPN al que me conecto. El comando que agregué fue:
#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.
La métrica se recupera leyendo la tabla de ruta que se muestra con:
route print -4
10.0.0.1 es la puerta de enlace a la que se conecta la VPN. Por ejemplo, cuando estoy conectado a la VPN, mi tabla de rutas se ve así:
-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
0.0.0.0 128.0.0.0 10.0.0.1 10.0.7.102 30
La primera entrada es la ruta a mi enrutador. El segundo es la conexión VPN. Ahora, cuando modifico el archivo de conexión VPN (vpn.ovpn en mi caso), uso el destino de red y hago la máscara de red 0.0.0.0, y uso 10.0.0.1 como mi puerta de enlace. Luego noto que la métrica se establece en 30 y se establece en 30 en el archivo de configuración.
Si ha completado la adición de la puerta de enlace predeterminada (a través de comandos o la GUI de Windows ), aún puede necesitar una forma de indicar a Windows que desea aplicar la designación de Privado o Dominio a la red. Tal vez accidentalmente etiquetó la red como pública o por alguna razón nunca tuvo la oportunidad de elegir con el mensaje "Establecer una ubicación ...". Me encontré con este escenario en Windows 10.
Para configurar esto a través del Registro , navegue hasta la clave Perfiles de red, en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
. Desde aquí, la Profiles
clave contiene una lista de claves con GUID que corresponden a todas las redes que su computadora ha guardado. Puede mirar a través de estas claves GUID y encontrar su red haciendo coincidir el ProfileName
valor en la clave. Una vez que encuentre la red correcta en la Profiles
clave, desea alterar el Category
valor de la clave de red.
Un valor en el Category
valor de 0
indica una red pública. Puede cambiar este valor para 1
etiquetar la red como Privada o 2
para designar la red como una Red de dominio. Para aplicar este cambio, es posible que deba reiniciar la conexión de red.
Todas las soluciones mencionadas anteriormente son en realidad solo soluciones alternativas, pero cada producto / producto tiene sus propios compradores como el dicho.
Lo más simple es eliminar la 0.0.0.0
ruta desconocida creada y luego todo debería volver a su lugar. Simplemente ejecute cmd.exe
(como administrador) desde su línea de comando y luego escriba route delete 0.0.0.0
Eso es todo.
No creo que registrar las rutas basura y otra basura o simplemente hacerlo al revés y hacer que un elefante salga volando es una de las mejores ideas ... ¡Buena suerte!
En mi máquina con Windows 7, la "Red no identificada" fue el síntoma del problema de OpenVPN, no la causa. En mi caso, la solución es iniciar la GUI del cliente OpenVPN utilizando los privilegios de administrador.